EN ISO 13849に適合する機械安全

EN 954-1の後継規格として、EN ISO 13849-1は"機械安全"セクタの安全制御システムの設計に関する主要な規格です。EN ISO 13849-1の欧州バージョン (現行規格は2008年版)は、2006年に採択されました。
EN ISO 13849-1は機械指令の整合規格としてEU官報にも発行されました。そのため、この規格は適合性の前提効果があります。

Die Kernfrage, wer die EN 954-1 noch anwenden sollte oder darf, ist geprägt von zwei Randbedingen. Einerseits ist die EN ISO 13849-1:2009 die direkte Nachfolge-Norm der EN 954-1. Damit wurde mit der EN ISO 13849-1 ein neuer Stand der Technik geschaffen und die EN 954-1 erfüllt somit eine Grundanforderung der Maschinenrichtlinie nicht mehr. Diese Betrachtung wird aber durch den zweiten Sachverhalt relativiert. Für viele Produkt-Normen (C-Normen) existiert bis heute keine aktualisierte Version die auf die EN ISO 13849-1 verweist. Da aber die vorhandenen Verweise auf die EN 954-1 oft nicht vollständig und eindeutig von der EN ISO 13849-1 aufgelöst werden können, ist der Anwender dieser Normen auf die EN 954-1 weiterhin angewiesen und die EN 954-1 muss in diesen Fällen als Stand der Technik angesehen werden. In allen übrigen Fällen ist im Sinne der Rechtssicherheit die Anwendung der EN ISO 13849-1 an zu raten. Es sei aber betont, dass die rechtliche Situation nicht zweifelsfrei geklärt ist und eine Anwendung der EN 954-1 weiterhin denkbar ist.

EN 954-1は1996年以降、機械安全セクタの安全関連制御回路の設計を指定してきました。現在でも使用されていますが、特にプログラマブル電子システムについての十分な要求事項が含まれていません。リスクレベルとカテゴリーの関係に必ずしも信憑性がないと言う批判もありました。また、一般的な見解として、安全の評価に確率論的な要素も加える必要があると考えられていました。

EN ISO 13849-1の重要な変更点は、安全関連の制御システムを評価する場合、確率論的なアプローチを取っている点です。改訂の目的は、EN 954-1で現代の回路を評価する際、早急に必要とされた確率論的技術を導入することでした。重要な点は、実証されたカテゴリを引き続き使用することであり、また数量的な安全関連機能の評価を行うことです。

パフォーマンスレベル(PL)が使用されるようになりましたが、これはカテゴリに基づいており、以下のパラメータで表されます。

• カテゴリ (構造要件)
• 危険側故障までの平均時間 MTTF_d )
• 自己診断率(DC) および
• 共通原因故障(CCF)。
   

EN ISO 13849-1の導入によって、機械設計の手順に関する新しい要求も出てきました。制御システムの安全関連部品の設計は、複数のステップを踏んで完了する反復プロセスです。

ステップ1 - 安全機能の要求事項の定義
まず各安全機能に要求される事項を規定する必要があります。このステップが最も重要であると同時に最も難しい場合もあります。機械の安全扉を保護するために、たとえば安全扉が開いているときは危険な動作を停止する必要があります。また安全扉が開いている間は機械が再起動しないようにしなければなりません。

ステップ2 - 必要なパフォーマンスレベルPLの決定
リスクが大きいほど、制御システムに高度な要件が求められます。
使用する技術によって、信頼性と構造の寄与する割合は変わります。それぞれの危険な状況の度合いが"a"から"e"までの5つのレベルに分類されています。PL "a"では、リスク低減への制御機能の貢献度は低く、PL "e"では高くなります。リスクグラフを使用して、上記の安全機能に必要なパフォーマンスレベル( PL_r )を決定できます。
 

怪我のひどさ (S)
S1 = 軽傷 (通常治癒可能)
S2 = 重傷(通常治癒不可能)、死亡を含む

危険に暴露される頻度 (F)
F1 = まれ～時々または暴露時間が短い
F2 = 頻繁～常にまたは暴露時間が長い

危険を回避する可能性(P)
P1 = 特定の条件下で可能
P2 = ほとんど不可能
 

ステップ3 - 安全機能の設計と技術的実現
ステップ1で詳述された"安全扉のインターロック"は、制御対策により実現されます。安全扉のインターロックはPSENcodeなどのRFID式安全近接スイッチを使用して実装できます。この方法なら、複数の安全扉を直列に接続しても監視機能の効果が下がらない選択肢を提供します。コード化 は、幅広い不正操作防止対策を提供します。
センサは、多機能な安全システム PNOZmultiなどを使用して評価されます。ドライブは強制ガイド接点を装備した2台のコンタクタによって停止されます。
 

ステップ4 - パフォーマンスレベルの決定および評価
達成したパフォーマンスレベルを決定するために安全機能は3つの部分に分けられています。入力, ロジックおよび出力。それぞれのサブシステムが安全機能に貢献します。ピルツ製品は必要なパフォーマンスデータが全て揃っています。ピルツはこの数値を簡単に計算できるツール (PAScal) を提供しています。
 

ステップ5- 検証
このステップでは、達成したパフォーマンスレベルが必要なパフォーマンスレベルに適合している度合いを決定します。達成したPLは、リスクアセスメントで要求されるPL r以上でなければなりません。PL rを達成することは、安全設計の"青信号"を意味します。
 

ステップ6 - 検証
安全システムの設計に関する純粋な質的要件と同時に、システマチックエラーを防ぐことも重要です。

ピルツのサービスチームは、 コンサルティングサービスを上記の６つのステップの一部或いは全段階で提供しています。当社はまた、CE-markingの全プロセスのコンサルティングも行っています。